返回顶部


            北京快乐8平台


行业新闻
当前位置:主页 > 北京快乐8平台 > 行业新闻 >

重庆幸运农场走势图表360研究成果被全球顶级安

  漏洞挖掘是安全研究人员津津乐道的一项任务,与我们熟悉的黑客不同,从事这项工作的专业技术人员被称为白帽子。从开始渗透测试网站到发现漏洞,然后提交给厂商,整个过程会耗费白帽子们大量的时间精力,甚至不得不连续几个日夜守在电脑面前反复测试。

  目前业内普遍使用的就是这种人工挖掘的方法。针对Windows系统的漏洞挖掘,由于微软没有提供源码,人工挖掘需要逆向分析,再加上微软的代码很庞大,人工挖掘可谓极其费时费力。

  那么,如何才能又快又多地发现系统漏洞呢?360冰刃实验室创造了一套全新的自动挖掘技术,并以此成为信息安全领域“四大”顶级学术会议之一——USENIX Security的座上宾。

  USENIX Security是信息安全领域“四大”顶级学术会议(此外还包括S&P,CCS,NDSS)之一,始于上世纪90年代初;同时,USENIX Security 被中国计算机学会(CCF)归为“网络与信息安全”A类会议(共分为ABC三类,A类最佳);被清华大学列为计算机科学与技术系的重要国际学术会议A类会议。

  截至2016年,大陆地区仅数篇被录用,均为包含科研机构的联合研究成果,但尚未有中国公司的独立研究成果被发表。今年,冰刃实验室在USENIX Security的投稿被成功收录,意味着360成为了独立研究并以第一作者身份发表研究成果的首家中国公司。

  今年USENIX Security共收到投稿522篇,最终收录85篇,录用比例不足16.3%。拥有24年历史的顶级安全会议首次迎来中国安全公司,也标志着在学术安全研究领域,360也已经达到国际一流水平。

  据360冰刃实验室负责人潘剑锋介绍:这套系统实际是自动化的挖掘系统,重庆幸运农场走势图表在开发初期还是以辅助为主,某些漏洞不需要人工介入,只是启动一段时间它生成报告,报告当中就会有相应漏洞的详细信息,比如信息泄露类型等。

  作为360系统内核安全研究的顶级团队,仅从2016年2月至2017年7月,冰刃实验室就获得了谷歌、微软两大操作系统厂商的139次致谢。其中谷歌安卓内核漏洞致谢数目排名全球第一,另外还获得华为致谢19次、苹果致谢2次,同时还给高通报告42个漏洞并得到确认。

  冰刃实验室在USENIX Security被成功收录的主角是Digtool。它是360冰刃实验室自主开发的一款Windows漏洞自动化挖掘系统,主要利用“基于硬件的路径探测方法和基于硬件虚拟化的错误检测机制”进行检测,捕获程序执行过程中触发的漏洞。“Digtool自动化挖掘系统成果显著,具有学术和工业双重价值。” 360冰刃实验室负责人潘剑锋表示。

  这款自动化挖掘系统不需要目标的源码就可以实现自动化和批量化工作,虽然它是针对Windows开发的,但也可以移植到苹果Mac系统和Linux上。

  因为Windows没有源码,只有二进制,冰刃实验室这套自动漏洞挖掘系统的特点就是利用硬件虚拟化来规避无源码的劣势,把整个Windows系统作为自己的Guest客户机来运行,这样就可以监控客户机的一些信息,实现自己的目的。

  Digtool是第一款利用硬件虚拟化技术的实用化自动漏洞挖掘系统;也是一款“黑盒”漏洞挖掘系统。更惊艳的一点是,Digtool可以实现自动化、批量化工作,“可能只需要跑一局游戏,十几个漏洞就挖到了。”

  潘剑锋搭建了Digtool系统的虚拟化挖掘框架,这也是Digtool最具技术含量的部分,相当于整个系统的基石。其虚拟机监控器原理类似于当前主流的云服务基础虚拟化框架(如XEN/Hyper-v等),但并不依赖它们,而是一个新的虚拟化基础框架,含金量极高。

  在最近的Blackhat演讲中,Google project zero的成员j00ru就引用了冰刃实验室Digtool自动化挖掘Windows 内核信息泄漏漏洞的方法。《Windows Internals》的作者之一Alex Ionescu也称赞这是一个“很棒的项目”。冰刃实验室与j00ru用了不同的技巧都挖掘到了大量的windows内核信息泄露漏洞,但冰刃实验室的Digtool速度更快,对于系统的性能损失更小,同时检测漏洞种类也更全面。

  可以说,Digtool的出现让Windows内核漏洞挖掘有了质的飞跃。以往的人工挖掘耗时耗力,安全研究员需要一行一行分析代码,Digtool系统大大提高了漏洞挖掘的自动化程度,改变了漏洞挖掘的运作模式,同时也提高了速度和精准度,能够在第一现场发现漏洞。